CG-CTF 综合题2(sql注入绕过、注入技巧、preg_replace()漏洞)☆

最新推荐文章于 2024-05-11 22:44:48 发布
最新推荐文章于 2024-05-11 22:44:48 发布
阅读量5.7k 收藏 3
点赞数
分类专栏: CG sql注入 文章标签: CG-CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zz_Caleb/article/details/88652838
版权

这道题确实综合性挺强的。

1、老程序,先收集信息。

页面可以输入的地方可以输入些信息试试,搜索框输入1,会转到so.php,这里是有sql查询的。
留言的地方,输入可以转到preview.php,预览之后转到say.php。
最下面有个“本CMS说明”,这个点击之后会得到更多的信息:

config.php
index.php
passencode.php
say.php
sm.txt
还给了我们admin表的信息:
create table admin ( id integer, username text, userpass text, )

看url可以看到:about.php?file=sm.txt,这里又给出了一个about.php,而且有个file传参,页面对sm.txt的说明:sm.txt:本CMS的说明文档。
说明这里是读取了sm.txt,我们可以尝试读取其余的文件内容。
config.php无法读取。
passencode.php读取到如下内容:

<?php 
function passencode($content){ //
	$pass=urlencode($content); 
	$array=str_split($content); 
	$pass=""; 
	for($i=0;$i<count($array);$i++){ 
		if($pass!=""){ 
			$pass=$pass." ".(string)ord($array[$i]); 
		}else{ 
			$pass=(string)ord($array[$i]); 
		} 
	} 
	return $pass; 
} 
?>

so.php的读取:

<?php //so.php
if($_SERVER['HTTP_USER_AGENT']!="Xlcteam Browser"){
echo '万恶滴黑阔,本功能只有用本公司开发的浏览器才可以用喔~';
    exit();
}
$id=$_POST['soid
最低0.47元/天 解锁文章
大千SS
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
web 百度杯 ctf 一道简单的sql 注入绕过题目 sql
qq_30435981的博客
07-28 1184
进入网页的时候看见这个hint,同时我们可以知道这是需要用ID的值去爆数据库,先用orderby查询表单的数量。 发现代码报错了,先试了下将空格换成/**/ &lt;&gt;发现都不行,最终发现这是需要把orderby和select  这些函数中间用&lt;&gt;隔开,同时试了下,到4就没有回显了。 我们就来爆数据库吧。 发现只有在2中有数据。 得到数据库:sqli。...
南邮CTF综合题2脚本
07-11
南京邮电大学网络攻防平台综合题2脚本,可以直接跑出所需的数据。
XCTF-攻防世界CTF平台-Web类——17、ics-05(php://filter 协议、preg_replace函数命令执行)
Onlyone_1314的博客
01-01 2874
查看题目: 提示:其他破坏者会利用工控云管理系统设备维护中心的后门入侵系统,可能和后门程序有关,位置在工控云管理系统的设备维护中心 打开题目地址: 查看页面源代码: 只有设备维护中心的链接点击会跳转到index.php: 显示:数据接口请求异常 再查看index.php的源代码: 在云平台设备维护中心处有一个链接?page=index 点击之后: 它以GET方式提交page变量的值为index,后端index.php处理之后返回index。 传入page=123456,返回123456 所以我
2024年最新CTF Web SQL注入专项整理(持续更新中)_ctf sql注入,一文轻松搞定
2401_84973202的博客
05-11 1325
使用right()突破字符限制得到后一段flag值b-403a-8062-80f219ca1c30}好了大家已经明显看到了^和()绕过不同限制的区别那么下面就给大家一直演示^绕过or限制了(上一个updatexml()函数使用的是()绕过空格限制)使用right()突破字符限制原文链接:https://blog.csdn.net/m0_73734159/article/details/134450773。
CTF-Web18(涉及SQL绕过
→_→
09-18 355
18.简单的sql注入2 分析: 既然是SQL注入,那么我们就要构造注入语句了,这个就要有耐心一个一个去尝试了 输入语句 1'and 1=1 # 和 1'and/**/1=1/**/#后 对比一下,发现是过滤掉了空格,我们用/**/代替空格 (注:baloteli是数据表) 下面就要构造找flag的语句了 查看有哪些数据库1'/**/union/**/select/**/schema_name/**/from/**/information_schema.schemat...
[ctf web][BJDCTF2020]ZJCTF,不过如此 writeup | preg_replace 函数/e模式命令执行
ShenZ的博客
08-16 283
[BJDCTF2020]ZJCTF,不过如此 [BJDCTF2020]ZJCTF,不过如此 wp preg_replace 函数/e模式命令执行 参考文章:https://www.cesafe.com/html/6999.html
SQL注入绕过技巧总结
12-14
这篇文章是总结我在遇到的CTF题目或者是渗透环境的过程中,所使用到的sql注入绕过技巧,这篇文章随着自己的见识和能力不断的提升,所总结的方法也会变多。  一、引号绕过  会使用到引号的地方是在于后的whe
SQL注入漏洞演示源代码
07-15
SQL注入漏洞是网络安全领域中的一个重要话题,它涉及到数据库管理和Web应用程序的安全性。在这个"SQL注入漏洞演示源代码"中,我们可以深入理解这种攻击方式的工作原理,并学习如何防止它。 SQL注入是通过在输入字段...
mysql&&sql注入+ctf+web安全
10-08
mysql&&sql注入+ctf+web安全
SQL注入技巧2-常用技巧总结(攻击向量)
10-11
个人通过拜读各位前辈们的博文以及大量的ctf题目训练,结合挖洞经验整理的几点sql常用的盲注技巧,结合具体的sql指令加深理解,针对常用的防护技术,总结了几种通用的绕过技巧
CTF题目 [成绩查询 - Bugku CTF]union注入和sqlmap的入门使用,两种方法一道题
最新发布
07-16
CTF题目 [成绩查询 - Bugku CTF]union注入和sqlmap的入门使用,两种方法一道题。题目地址:https://ctf.bugku.com/challenges/detail/id/84.html?id=84&page=8 这道题可以有效的锻炼union注入和sqlmap的入门操作,...
PHP preg_replace函数 webshell
yuanfengfengyuan的博客
06-05 258
MSG preg_replace 函数执行一个正则表达式的搜索和替换。 <? echo preg_replace("/test/e",$_GET["h"],"jutst test"); ?> 如果我们提交?h=phpinfo(),phpinfo()将会被执行(使用/e修饰符,preg_replace会将 replacement 参数当作 PHP 代码执行) 案例 <?p...
[BJDCTF2020]ZJCTF,不过如此(preg_replace的/e漏洞,PHP的特性)
qq_44657899的博客
05-16 1154
<?php error_reporting(0); $text = $_GET["text"]; $file = $_GET["file"]; if(isset($text)&&(file_get_contents($text,'r')==="I have a dream")){ echo "<br><h1>".file_get_contents($text,'r')."</h1></br>"; if(preg_matc
[BJDCTF2020]ZJCTF,不过如此(preg_replace /e)
weixin_45577185的博客
08-05 190
知识点: 1.php伪协议小结(文件包含) 2.深入研究preg_replace与代码执行 3.php可变变量 看到//next.php;想个办法看下next.php payload: http://90812d78-a226-4cdf-be8f-8baa9961fb89.node3.buuoj.cn/?text=php://input&file=php://filter/convert.base64-encode/resource=next.php I have a dream base6
[BJDCTF2020]ZJCTF,不过如此(php双引号、伪协议、preg_replace
qq_43622442的博客
05-09 1836
[BJDCTF2020]ZJCTF,不过如此(php双引号、伪协议、preg_replace) 1.打开网站,审计,第一个if可以用php://input 或者 data://伪协议绕过,php伪协议分析可看php伪协议: 2.然后往下,提示next.php文件,这里可以用php://filter伪协议拿到它的源码: 3.payload: http://90812d78-a226-4cdf-be8f-8baa9961fb89.node3.buuoj.cn/?text=php://input&f
preg_replace 代码执行漏洞之[BJDCTF2020]ZJCTF,不过如此
qq_58970968的博客
07-14 272
file使用filephp//filter/read=convert.base64-encode/resource=文件名来构造;text使用data//text/plain,可以利用这个漏洞构造出命令执行漏洞;preg_replace/e模式下的。构造在next.php后。看到有flag列表,再打开;
[BJDCTF2020]ZJCTF,不过如此—preg_replace代码执行之看了包会(代码审计5)
qq_50589021的博客
06-07 197
[BJDCTF2020]ZJCTF,不过如此 题目: <?php error_reporting(0); $text = $_GET["text"]; $file = $_GET["file"]; if(isset($text)&&(file_get_contents($text,'r')==="I have a dream")){ echo "<br><h1>".file_get_contents($text,'r')."</h1>&lt
preg_replace引发的phpmyadmin(4.3.0-4.6.2)命令执行漏洞
Jim的博客
09-06 696
漏洞利用思路:这个漏洞目前没法直接利用,因为有token限制,需要登陆抓到token,同时需要构造第三个参数保证和第一个参数匹配上,第一个参数可控,但是第三个参数是从数据库中取出的,所以只能提前插入到数据库中,然后再取出来,columnIndex是取出字段值的可控,所以第三个参数也可控了。 //$find = ’0/e’; //$fromsqldata = ’0/e’; //echo pre
[BJDCTF2020]ZJCTF,不过如此(preg_replace /e 模式下的代码漏洞问题)
xlcvv的博客
04-30 607
题目给了源码: <?php error_reporting(0); $text = $_GET["text"]; $file = $_GET["file"]; if(isset($text)&&(file_get_contents($text,'r')==="I have a dream")){ echo "<br><h1>".file_ge...
CTFsql注入练习题
07-29
回答: CTFsql注入练习题是一种用于训练和测试SQL注入技巧的题目。在这些题目中,参与者需要通过注入恶意的SQL代码来绕过应用程序的安全机制,从而获取敏感信息或者执行未授权的操作。这些题目通常包含了不同的注入...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值